Chyba UPnP vystavuje zariadenia Windows 10 RCE útoku

Upnp Bug Exposes Windows 10 Devices Rce Attack

správca modov nexus neotvára 2016

  • Zraniteľnosť UPnP, CallStranger, umožňuje zlým hercom objavovať a kradnúť dáta zo sieťových zariadení.
  • Medzi ovplyvnené zariadenia patria počítače so systémom Windows 10, prístupové body a smerovače.
  • Ďalšie informácie o najnovších hrozbách pre webové aplikácie a zariadenia nájdete v našom Kyber ochrana oddiel.
  • Môžete tiež navštíviť Bezpečnosť a ochrana osobných údajov stránka s bezpečnostnými sprievodcami, tipmi a novinkami v oblasti IT.
CVE-2020-12695 Na odstránenie rôznych problémov s počítačom odporúčame nástroj Restoro PC Repair Tool: Tento softvér opraví bežné chyby počítača, ochráni vás pred stratou súborov, malvérom, zlyhaním hardvéru a optimalizuje váš počítač na maximálny výkon. Opravte problémy s počítačom a odstráňte vírusy hneď v 3 jednoduchých krokoch:
  1. Stiahnite si Restoro PC Repair Tool dodávaný s patentovanými technológiami (patent k dispozícii tu ).
  2. Kliknite Spustite skenovanie nájsť problémy so systémom Windows, ktoré by mohli spôsobovať problémy s počítačom.
  3. Kliknite Opraviť všetko opraviť problémy ovplyvňujúce bezpečnosť a výkon vášho počítača
  • Restoro bol stiahnutý používateľom0čitateľov tento mesiac.

Krádež dát je lukratívne podnikanie a je ním už dlho. Preto kybernetickí zločinci zarábajú miliardy dolárov ročne krádežou a predajom osobných údajov, ako sú mená, podrobnosti o kreditných kartách a zdravotné záznamy. Na narušenie IT sietí používajú rôzne nástroje a techniky a chyba UPnP je jednou z posledných, ktorá si získala pozornosť Národného ústavu pre štandardy a technológie (NIST).



Ako môžu hackeri zneužiť chybu UPnP na exfiltráciu dát

Nedávno NIST aktualizované Národná databáza zraniteľnosti (NVD) s informáciami o využití protokolu Universal Plug and Play (CVE-2020-12695). Organizácia to v súčasnosti analyzuje.

Chyba s názvom CallStranger sa vyskytuje od roku 2019, keď ju nahlásil výskumník v oblasti kybernetickej bezpečnosti (via Bleeping Computer ).



V ideálnom prípade UPnP by mal byť pre zariadenia pohodlným spôsobom na vzájomnú registráciu prítomnosti vo vašej sieti. Počítače, smerovače, tlačiarne a prístupové body Wi-Fi so systémom Windows 10 sú niektoré z pomôcok, ktoré môžu využívať sieťovú technológiu.

Zvyčajne nie je potrebné žiadne overenie totožnosti, aby sa tieto zariadenia navzájom našli prostredníctvom protokolu UPnP. Navyše sú zvyčajne súčasťou miestnej dôveryhodnej siete.



To by nebol problém, s výnimkou možnosti hackerov zneužiť zraniteľnosť CVE-2020-12695 v UPnP. Inými slovami, zlomyseľný herec môže vyhľadať porty pripojenia a použiť ich na získanie vstupu do zariadenia.

Útočník by napríklad mohol vzdialene využiť chybu UPnP na objavenie počítača so systémom Windows 10 pripojeného k vašej sieti. V prípade CallStranger by malvér mohol zabrániť všetkým platným preventívnym opatreniam proti strate údajov a zabezpečeniu siete.

Týmto spôsobom môže zlý herec ľahko získať a ukradnúť údaje uložené vo vašom počítači. To nie je jediné riziko IT, bohužiaľ.



vaše pripojenie k dohadzovaniu nie je spoľahlivé

CallStranger je možné nasadiť aj na diaľku v a Distribuované odmietnutie služby (DDoS) útok. Hackeri ho tiež mohli použiť na skenovanie interných sietí.

Mali ste nejaké skúsenosti s chybou UPnP? Môžete ich zdieľať (alebo položiť otázky) v sekcii komentárov nižšie.